Andrej Konovalov výskumník bezpečnosti spoločnosti Google nedávno zverejnil správu o identifikácii 15 zraniteľností (CVE-2019-19523 - CVE-2019-19537) na ovládačoch USB poskytovaných v jadre systému Linux. Tento je to tretia časť problémov zistených počas fuzzing testov stohu USB v balíku syzkaller, že predtým tento výskumník už hlásil 29 zraniteľností a ktoré sme už tu na blogu komentovali.
Výskumník v oblasti bezpečnosti popísal predtým zverejnené problémy, že tieto chyby môžu byť potenciálne využiteľné, keď sú k počítaču pripojené špeciálne pripravené zariadenia USB.
Útok je možný, ak existuje fyzický prístup k počítaču a môže to viesť k najmenej jednému zrúteniu jadra, ale nie sú vylúčené ďalšie prejavy (napríklad pre podobnú zraniteľnosť identifikovanú v roku 2016 sa podarilo ovládaču USB snd-usbmidi pripraviť zneužitie na vykonanie kódu na úrovni jadra).
V tejto novej správe autor: Andrey Konovalov, zoznam obsahuje iba chyby zabezpečenia spôsobené prístupom k už uvoľneným oblastiam pamäte (use-after-free) alebo vedúce k úniku údajov z pamäte jadra.
Problémy, ktoré je možné použiť na odmietnutie služby nie sú zahrnuté v správe. Zraniteľnosti by mohli byť potenciálne zneužité, keď sú k počítaču pripojené špeciálne pripravené zariadenia USB. Opravy všetkých problémov uvedených v správe sú už v jadre zahrnuté, ale niektoré chyby, ktoré v správe nie sú, zatiaľ nie sú opravené.
V programe syzkaller bolo nájdených viac chýb v ovládačoch USB s jadrom systému Linux, ktoré môžu byť vyvolané škodlivým externým zariadením USB ... Všetky tieto chyby boli opravené v predchádzajúcom kroku (ale mnoho ďalších chýb systému Syzbot USB stále nie je opravených).
Najnebezpečnejšie zraniteľné miesta po uvoľnení použiť mohli viesť k vykonaniu útočného kódu, boli v ovládačoch opravené adutux, ff-memless, ieee802154, pn533, hiddev, iowarrior, mcba_usb a yurex.
V dokumente CVE-2019-19532 je zhrnutých ďalších 14 chýb zabezpečenia v ovládačoch HID kvôli chybám mimo medzí. Kontrolóri ttusb_dec, pcan_usb_fd a pcan_usb_pro narazili na problémy vedúce k úniku údajov z pamäte jadra. Kód zásobníka USB na prácu so znakovými zariadeniami identifikoval problém (CVE-2019-19537) spôsobený stavom rasy.
CVE-2019 19523,
V jadre Linuxu pred 5.3.7, vyskytla sa chyba používania, ktorú môže spôsobiť škodlivé zariadenie USB en ovládače / usb / misc / adutux.c, tiež známy ako CID-44efc269db79.
CVE-2019 19524,
V jadre Linuxu pred 5.3.12 sa vyskytla chyba používania, ktorú môže spôsobiť škodlivé zariadenie USB v ovládači /input/ff-memless.c, tiež známe ako CID-fa3a5a1880c9.
CVE-2019 19532,
V jadre systému Linux pred verziou 5.3.9 existuje niekoľko chýb pri zápise, ktoré môžu byť spôsobené škodlivým zariadením USB v ovládačoch HID systému Linux, známych tiež ako CID-d9d4b1e46d95. Toto ovplyvňuje:
drivers / hid / hid-axff.c, drivers / hid / hid-dr.c, drivers / hid / hid-emsff.c
drivers / hid / hid-gaff.c, drivers / hid / hid-holtekff.c
drivers / hid / hid-lg2ff.c, drivers / hid / hid-lg3ff.c
ovládače / hid / hid-lg4ff.c, ovládače / hid / hid-lgff.c
drivers / hid / hid-logitech-hidpp.c, drivers / hid / hid-microsoft.c
drivers / hid / hid-sony.c, drivers / hid / hid-tmff.c
vodiči / hid / hid-zpff.c.
Môžeme tiež pozorovať identifikáciu štyroch zraniteľností (CVE-2019-14895, CVE-2019-14896, CVE-2019-14897, CVE-2019-14901) na radiči pre bezdrôtové čipy Marvell, čo môže spôsobiť pretečenie medzipamäte.
Útok je možné vykonať na diaľku odosielanie rámcov určitým spôsobom pri pripájaní k bezdrôtovému prístupovému bodu útočníka. Najpravdepodobnejšou hrozbou je vzdialené odmietnutie služby (zlyhanie jadra), nie je však vylúčená možnosť spustenia kódu v systéme.
Momentálne problémy, ktoré zostávajú neopravené a ktoré už boli zverejnené pred niekoľkými dňami v distribúciách (Debian, Ubuntu, Fedora, RHEL, SUSE), už pracujú na oprave chýb. Aj keď už bola navrhnutá oprava na zahrnutie do jadra Linuxu pre ďalšie verzie.
Ak sa chcete dozvedieť viac o nájdených chybách, môžete si prečítať pôvodnú publikáciu v nasledujúci odkaz a toto iný odkaz.
Msgstr "V linuxovom jadre pred 5.3.9 existuje viac chýb pri zápise". Opravte to, David.